9 сентября, согласно мониторингу Socket, продолжающаяся атака на блокчейн поставок NPM распространилась от известного разработчика Qix к другому высокопрофильному мейнтейнеру, NPM счёт duckdb_admin, отвечающий за связанные с DuckDB пакеты, был взломан, и было выпущено несколько вредоносных версий. Внедренный код совпадает с вредоносными программами для кражи кошелька, использованными при компрометации счёта Qix, что сильно указывает на принадлежность обоих к одной и той же атаке. Ранее сообщалось, что CTO Ledger заявил, что произошла крупномасштабная атака на блокчейн поставок, и вся экосистема JavaScript может столкнуться с риском. Однако злоумышленники NPM не добились успеха, и почти не было жертв.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Безопасное напоминание: другой известный разработчик, поддерживающий учетную запись NPM, был взломан, в кошелек было внедрено вредоносные программы.
9 сентября, согласно мониторингу Socket, продолжающаяся атака на блокчейн поставок NPM распространилась от известного разработчика Qix к другому высокопрофильному мейнтейнеру, NPM счёт duckdb_admin, отвечающий за связанные с DuckDB пакеты, был взломан, и было выпущено несколько вредоносных версий. Внедренный код совпадает с вредоносными программами для кражи кошелька, использованными при компрометации счёта Qix, что сильно указывает на принадлежность обоих к одной и той же атаке. Ранее сообщалось, что CTO Ledger заявил, что произошла крупномасштабная атака на блокчейн поставок, и вся экосистема JavaScript может столкнуться с риском. Однако злоумышленники NPM не добились успеха, и почти не было жертв.